IBM Güvenlik Açıkları CVE-2024-47107, CVE-2024-47115, CVE-2024-41762, CVE-2024-37071

IBM Güvenlik Açıklarına Genel Bakış

7 Aralık 2024'te, IBM ürünlerini etkileyen çeşitli güvenlik açıkları ifşa edildi ve sistem bütünlüğünü ve kullanıcı verilerini tehlikeye atabilecek güvenlik sorunları vurgulandı. Bu güvenlik açıkları arasında IBM QRadar SIEM'de depolanan çapraz site betiği, IBM Db2'de hizmet reddi ve IBM AIX'te komut yürütme riskleri yer almaktadır. Aşağıda her güvenlik açığının ayrıntılı açıklamaları bulunmaktadır.

CVE-2024-47107: IBM QRadar SIEM'de Depolanan Siteler Arası Komut Dosyası Oluşturma

Açıklama : IBM QRadar SIEM sürüm 7.5, depolanmış bir çapraz site betikleme (XSS) saldırısına karşı savunmasızdır. Bu güvenlik açığı, kimliği doğrulanmış kullanıcıların Web UI'sine keyfi JavaScript kodu enjekte etmesine olanak tanır. Böyle bir saldırı, uygulamanın amaçlanan işlevselliğini değiştirebilir ve güvenilir oturumlar içindeki kullanıcı kimlik bilgileri de dahil olmak üzere hassas bilgilerin ifşa edilmesine yol açabilir.Önem : Güvenlik açığı , CVSS v3.1 puanı 6.4 olarak Orta olarak derecelendirilmiştir .Etkisi : Bu güvenlik açığı istismar edilirse, saldırganların kullanıcı oturumlarını manipüle etmesine ve yetkilendirme olmadan hassas verilere erişmesine izin verebilir. IBM QRadar SIEM kullanıcılarının bu riski azaltmak için gerekli güncellemeleri uygulaması hayati önem taşımaktadır .

CVE-2024-47115: IBM AIX'te Komut Yürütme Güvenlik Açığı

Açıklama : CVE-2024-47115 olarak tanımlanan güvenlik açığı, IBM AIX 7.2, 7.3 ve VIOS 3.1 ve 4.1 sürümlerini etkilemektedir. Uygunsuz giriş etkisizleştirmesi nedeniyle yerel kullanıcıların sistemde keyfi komutlar yürütmesine olanak tanır.Önem : Bu güvenlik açığı Yüksek olarak sınıflandırılmıştır ve CVSS v3.1 puanı 7,8'dir .Etkisi : Yerel erişime sahip bir saldırgan, sistem üzerinde yetkisiz kontrol elde etmek için bu güvenlik açığından yararlanabilir ve bu da daha fazla istismara veya veri ihlallerine yol açabilir .

CVE-2024-41762 ve CVE-2024-37071: IBM Db2'de Hizmet Reddi

CVE-2024-41762

Açıklama : Bu güvenlik açığı IBM Db2 10.5, 11.1 ve 11.5 sürümlerini (Db2 Connect Server dahil) etkiler. Özel olarak hazırlanmış sorguları içeren belirli koşullar altında sunucu çökebilir ve bu da hizmet reddiyle sonuçlanabilir.Önem : CVSS v3.1 puanı 5,3 olarak Orta olarak derecelendirilmiştir .

CVE-2024-37071

Açıklama : CVE-2024-41762'ye benzer şekilde, bu güvenlik açığı IBM Db2 10.5, 11.1 ve 11.5 sürümlerini de etkiler; ancak özellikle kimliği doğrulanmış bir kullanıcının hizmet reddi durumuna yol açabilecek uygunsuz bellek ayırma ile ilgilidir.Önem : Bu güvenlik açığı da CVSS v3.1 puanı 5.3 ile Orta olarak derecelendirilmiştir .Etkisi : Her iki güvenlik açığı da Db2 veritabanlarına dayanan uygulamalarda önemli kesintilere yol açarak iş operasyonlarını ve kullanılabilirliği etkileyebilir .

Çözüm

IBM ürünlerindeki güvenlik açıklarına ilişkin son açıklamalar, sağlam güvenlik uygulamalarının ve zamanında güncellemelerin sürdürülmesinin önemini vurgulamaktadır. Etkilenen sürümleri kullanan kuruluşlar, sistemlerini bu güvenlik açıklarından kaynaklanan olası istismarlara karşı korumak için IBM tarafından sağlanan yamaları ve güncellemeleri uygulamaya öncelik vermelidir. Düzenli güvenlik değerlendirmeleri ve izleme, gelecekte bu tür güvenlik açıklarıyla ilişkili riskleri azaltmaya yardımcı olabilir

https://nvd.nist.gov/
https://www.ibm.com/support/

Kitaplar

Podcast'ler

AI Yazılımı: Güvenlik Tarayıcısı

Trend Yazılarımız

Tehlikeli Takip CVE-2022-2107

CVE-2024-36671: NodeMCU'da Kritik Güvenlik Açığı

Solana'nın @solana/web3.js Güvenlik Açığı - $160,000 ve Kripto Anahtarlar çalındı

EKİM 2024 - Autodesk AutoCAD Güvenlik Açıkları

Bludit CMS Güvenlik Açıkları CVE-2024-24554, CVE-2024-24553, CVE-2024-24552, CVE-2024-24551 ve CVE-2024-24550

Platypwn 2024 -Cumartesi, 07 Aralık 2024

EKİM 2024 - Android Uygulamalarındaki Kritik Güvenlik Açıkları